Spezialisten sehen eine ernsthafte Bedrohung in dem Virus "Nyxem", der inzwischen auch vermehrt als "Blackworm" bezeichnet wird. Das liegt an der zerstörerischen Wirkung des Schädlings, der so programmiert ist, dass er am 3. Februar (und jeweils dem dritten Tag der Folgemonate) bestimmte Dateien auf infizierten Rechnern überschreibt. Dazu gehören Word-, Excel-, Powerpoint- und PDF-Formate.

Besondere Vorsicht ist geboten, weil Nyxem vorhandene Sicherheitssoftware auszuschalten versucht, so dass diese sich nicht aktualisieren kann. Die Sicherheitsfirma Ironport warnt zudem vor Nebeneffekten, die speziell in Unternehmen auftreten könnten, weil der Schädling versucht, sich via E-Mail weiter zu verbreiten.

Das Internet Storm Center (ISC) des SANS Institutes hat wegen der drohenden Gefahr seine Informationsseite über den Schädling aktualisiert. "Dieser Wurm ist anders und gefährlicher als andere Würmer", warnen die Experten dort. Weltweit seien bereits über 300.000 PCs infiziert. Nyxem ist so programmiert, dass ein befallener PC eine Web-Seite mit einem Zähler kontaktiert und diesen hoch setzt. Möglicherweise will der Virenautor so das Ausmaß seines zerstörerischen Werks überschauen. Die inzwischen dort zu sehende Zahl sei jedoch zu hoch, so die Experten.

Das ISC bietet Anwendern Informationen über die Funktionsweise von Nyxem und nützliche Tipps, wie sie sich schützen können. Dazu gehören auch Signatur-Files für das Intrusion-Detection-System "Snort", mit denen sich das Vorhandensein von Nyxem erkennen und anzeigen lässt.

Aktuelle statistische Informationen zu Nyxem/Blackworm bietet der Security-Spezialist Lurhq auf seiner Web-Seite. Demnach sind Länder wie Indien und Peru am stärksten von der Gefahr bedroht, gefolgt von Italien, den USA und der Türkei. (ave)